Le serveur wu-imapd développé par l'Université de Washington est vulnérable à une attaque de type débordement de mémoire.
Avis de sécurité
CERTA-2002-AVI-114
Publié le 30 mai 2002
Une vulnérabilité a été découverte dans la gestion de certains méls mal formés pour le logiciel de messagerie Microsoft Exchange 2000.
CERTA-2002-AVI-113
Publié le 30 mai 2002
Une vulnérabilité a été découverte dans le serveur d'application JRUN.
CERTA-2002-AVI-112
Publié le 29 mai 2002
Un débordement de mémoire dans la commande fetchmail permet à un utilisateur mal intentionné de provoquer l'exécution de code arbitraire avec les privilèges de l'utilisateur qui se sert de cette commande.
CERTA-2002-AVI-111
Publié le 27 mai 2002
Un individu mal intentionné peut obtenir un accès en lecture sur les fichiers de la sonde.
CERTA-2002-AVI-110
Publié le 24 mai 2002
Une vulnérabilité découverte dans « Windows Debugger » permet à un utilisateur local d'exécuter du code arbitraire avec les privilèges système.
CERTA-2002-AVI-109
Publié le 23 mai 2002
Une vulnérabilité de type « chaîne de format » présente dans le daemon talkd permet à un utilisateur distant d'obtenir les privilèges du super utilisateur du système (root).
CERTA-2002-AVI-108
Publié le 23 mai 2002
ISC DHCPD est un logiciel libre mis à disposition par l'Internet Software Consortium. DHCP (Dynamic Host Configuration Protocol) est basé sur un modèle client-serveur dans lequel un serveur DHCP fournit dynamiquement des adresses IP et autres paramètres de configuration à des machines clientes....
CERTA-2002-AVI-107
Publié le 23 mai 2002
Certaines versions de l'IOS (Internetwork Operating System) des matériels de CISCO sont vulnérables aux attaques par déni de service de type ICMP Redirect.
CERTA-2002-AVI-106
Publié le 17 mai 2002
Une vulnérabilité présente dans Snitz Forums 2000 donne accès à la base de données du forum.